Schnellstart: Bereitstellen von Azure Spring Apps mithilfe der Azure CLI

Hinweis

Die Pläne Basic, Standard und Enterprise gelten ab Mitte März 2025 als veraltet und werden über einen Zeitraum von drei Jahren eingestellt. Es wird empfohlen, auf Azure Container Apps umzustellen. Weitere Informationen finden Sie in der Ankündigung zur Einstellung von Azure Spring Apps.

Der Plan Standardverbrauch und dediziert gilt ab dem 30. September 2024 als veraltet und wird nach sechs Monaten vollständig eingestellt. Es wird empfohlen, auf Azure Container Apps umzustellen. Weitere Informationen finden Sie unter Migrieren des Plans „Standardverbrauch und dediziert“ von Azure Spring Apps zu Azure Container Apps.

Dieser Artikel gilt für: ❎ Basic ✅ Standard ✅ Enterprise

In diesem Schnellstart erfahren Sie, wie Sie mithilfe der Azure CLI einen Azure Spring Apps-Cluster in einem vorhandenen virtuellen Netzwerk bereitstellen.

Mit Azure Spring Apps lassen sich Spring-Anwendungen ganz einfach und ohne Codeänderungen in Azure bereitstellen. Der Dienst verwaltet die Infrastruktur von Spring-Anwendungen und ermöglicht es Entwicklern dadurch, sich auf ihren Code zu konzentrieren. Azure Spring Apps bietet eine Lebenszyklusverwaltung mit umfassender Überwachung und Diagnose, Konfigurationsverwaltung, Dienstermittlung, CI/CD-Integration, Blau/Grün-Bereitstellungen und mehr.

Der Enterprise-Bereitstellungsplan umfasst die folgenden Tanzu-Komponenten:

• Buildservice
• Anwendungskonfigurationsdienst
• Dienstregistrierung
• Spring Cloud Gateway
• API-Portal

Voraussetzungen

• Ein Azure-Abonnement. Wenn Sie kein Abonnement besitzen, erstellen Sie ein kostenloses Konto, bevor Sie beginnen.
• Zwei dedizierte Subnetze für den Azure Spring Apps-Cluster: eines für die Dienstruntime und ein weiteres für die Spring-Anwendungen. Die Anforderungen an Subnetze und virtuelle Netzwerke finden Sie im Abschnitt Anforderungen für virtuelle Netzwerke des Artikels Bereitstellen von Azure Spring Apps in einem virtuellen Netzwerk.
• Ein vorhandener Log Analytics-Arbeitsbereich für Azure Spring Apps-Diagnoseeinstellungen und eine arbeitsbereichsbasierte Application Insights-Ressource. Weitere Informationen finden Sie unter Analysieren von Protokollen und Metriken mit Diagnoseeinstellungen und Java-In-Process-Agent für Application Insights in Azure Spring Apps.
• Drei interne CIDR-Bereiche (Classless Inter-Domain Routing) (mindestens jeweils /16), die Sie für die Verwendung durch den Azure Spring Apps-Cluster festgelegt haben Diese CIDR-Bereiche sind nicht direkt routingfähig und werden nur intern vom Azure Spring Apps-Cluster verwendet. Cluster dürfen nicht 169.254.0.0/16, 172.30.0.0/16, 172.31.0.0/16 oder 192.0.2.0/24 für die internen CIDR-Bereiche von Spring-Apps verwenden, oder für IP-Adressbereiche, die im Adressbereich des virtuellen Netzwerks des Clusters enthalten sind.
• Dienstberechtigung, die dem virtuellen Netzwerk erteilt wurde. Der Azure Spring Apps-Ressourcenanbieter erfordert die Berechtigungen User Access Administrator und Network Contributor für Ihr virtuelles Netzwerk, damit ein dedizierter und dynamischer Dienstprinzipal im virtuellen Netzwerk für die weitere Bereitstellung und Wartung gewährt werden kann. Anweisungen und weitere Informationen finden Sie im Abschnitt Erteilen der Dienstberechtigung für das virtuelle Netzwerk des Artikels Bereitstellen von Azure Spring Apps in einem virtuellen Netzwerk.
• Wenn Sie Azure Firewall oder ein virtuelles Netzwerkgerät (Network Virtual Appliance, NVA) verwenden, müssen Sie auch die folgenden Voraussetzungen erfüllen:
  • Regeln für Netzwerk- und vollqualifizierte Domänennamen (Fully Qualified Domain Name, FQDN). Weitere Informationen finden Sie unter Anforderungen für virtuelle Netzwerke.
  • Eine eindeutige benutzerdefinierte Route (User Defined Route, UDR), die auf die einzelnen Subnetze der Dienstruntime und der Spring-Anwendung angewendet wird. Weitere Informationen zum UDRs finden Sie unter Routing von Datenverkehr für virtuelle Netzwerke. UDR sollte mit einer Route für 0.0.0.0/0 mit einem Ziel von NVA konfiguriert werden, bevor der Azure Spring Apps-Cluster bereitgestellt wird. Weitere Informationen finden Sie im Abschnitt Eigene Routingtabelle verwenden des Artikels Bereitstellen von Azure Spring Apps in einem virtuellen Netzwerk.
• Azure-Befehlszeilenschnittstelle
• Wenn Sie eine Instanz des Azure Spring Apps Enterprise-Plans zum ersten Mal im Zielabonnement bereitstellen, finden Sie Informationen hierzu im Abschnitt Voraussetzungen des Enterprise-Plans in Azure Marketplace.

Überprüfen des Azure CLI-Bereitstellungsskripts

Das in diesem Schnellstart verwendete Bereitstellungsskript stammt aus der Azure Spring Apps-Referenzarchitektur.

Standard-Plan

#!/bin/bash

echo "Enter Azure Subscription ID: "
read subscription
subscription=$subscription

echo "Enter Azure region for resource deployment: "
read region
location=$region

echo "Enter Azure Spring  Resource Group Name: "
read azurespringrg
azurespring_resource_group_name=$azurespringrg

echo "Enter Azure Spring VNet Resource Group Name: "
read azurespringvnetrg
azurespring_vnet_resource_group_name=$azurespringvnetrg

echo "Enter Azure Spring Spoke VNet : "
read azurespringappspokevnet
azurespringappspokevnet=$azurespringappspokevnet

echo "Enter Azure Spring App SubNet : "
read azurespringappsubnet
azurespring_app_subnet_name='/subscriptions/'$subscription'/resourcegroups/'$azurespring_vnet_resource_group_name'/providers/Microsoft.Network/virtualNetworks/'$azurespringappspokevnet'/subnets/'$azurespringappsubnet

echo "Enter Azure Spring Service SubNet : "
read azurespringservicesubnet
azurespring_service_subnet_name='/subscriptions/'$subscription'/resourcegroups/'$azurespring_vnet_resource_group_name'/providers/Microsoft.Network/virtualNetworks/'$azurespringappspokevnet'/subnets/'$azurespringservicesubnet

echo "Enter Azure Log Analytics Workspace Resource Group Name: "
read loganalyticsrg
loganalyticsrg=$loganalyticsrg

echo "Enter Log Analytics Workspace Resource Name: "
read workspace
workspaceID='/subscriptions/'$subscription'/resourcegroups/'$loganalyticsrg'/providers/microsoft.operationalinsights/workspaces/'$workspace

echo "Enter Reserved CIDR Ranges for Azure Spring: "
read reservedcidrrange
reservedcidrrange=$reservedcidrrange

echo "Enter key=value pair used for tagging Azure Resources (space separated for multiple tags): "
read tag
tags=$tag

randomstring=$(LC_ALL=C tr -dc 'a-z0-9' < /dev/urandom | fold -w 13 | head -n 1)
azurespring_service='spring-'$randomstring #Name of unique Spring resource
azurespring_appinsights=$azurespring_service
azurespring_resourceid='/subscriptions/'$subscription'/resourceGroups/'$azurespring_resource_group_name'/providers/Microsoft.AppPlatform/Spring/'$azurespring_service

# Create Application Insights
az monitor app-insights component create \
    --app ${azurespring_service} \
    --location ${location} \
    --kind web \
    -g ${azurespringrg} \
    --application-type web \
    --workspace ${workspaceID}

az spring create \
    -n ${azurespring_service} \
    -g ${azurespringrg} \
    -l ${location} \
    --sku Standard \
    --app-insights ${azurespring_service} \
    --app-subnet ${azurespring_app_subnet_name} \
    --service-runtime-subnet ${azurespring_service_subnet_name} \
    --reserved-cidr-range ${reservedcidrrange} \
    --tags ${tags}

# Update diagnostic setting for Azure Spring instance
az monitor diagnostic-settings create  \
   --name monitoring \
   --resource ${azurespring_resourceid} \
   --logs    '[{"category": "ApplicationConsole","enabled": true}]' \
   --workspace  ${workspaceID}

Enterprise-Tarif

#!/bin/bash

echo "Enter Azure Subscription ID: "
read subscription
subscription=$subscription

echo "Enter Azure region for resource deployment: "
read region
location=$region

echo "Enter Azure Spring  Resource Group Name: "
read azurespringrg
azurespring_resource_group_name=$azurespringrg

echo "Enter Azure Spring VNet Resource Group Name: "
read azurespringvnetrg
azurespring_vnet_resource_group_name=$azurespringvnetrg

echo "Enter Azure Spring Spoke VNet : "
read azurespringappspokevnet
azurespringappspokevnet=$azurespringappspokevnet

echo "Enter Azure Spring App SubNet : "
read azurespringappsubnet
azurespring_app_subnet_name='/subscriptions/'$subscription'/resourcegroups/'$azurespring_vnet_resource_group_name'/providers/Microsoft.Network/virtualNetworks/'$azurespringappspokevnet'/subnets/'$azurespringappsubnet

echo "Enter Azure Spring Service SubNet : "
read azurespringservicesubnet
azurespring_service_subnet_name='/subscriptions/'$subscription'/resourcegroups/'$azurespring_vnet_resource_group_name'/providers/Microsoft.Network/virtualNetworks/'$azurespringappspokevnet'/subnets/'$azurespringservicesubnet

echo "Enter Azure Log Analytics Workspace Resource Group Name: "
read loganalyticsrg
loganalyticsrg=$loganalyticsrg

echo "Enter Log Analytics Workspace Resource ID: "
read workspace
workspaceID='/subscriptions/'$subscription'/resourcegroups/'$loganalyticsrg'/providers/microsoft.operationalinsights/workspaces/'$workspace

echo "Enter Reserved CIDR Ranges for Azure Spring: "
read reservedcidrrange
reservedcidrrange=$reservedcidrrange

echo "Enter key=value pair used for tagging Azure Resources (space separated for multiple tags): "
read tag
tags=$tag

randomstring=$(LC_ALL=C tr -dc 'a-z0-9' < /dev/urandom | fold -w 13 | head -n 1)
azurespring_service='spring-'$randomstring #Name of unique Spring resource
azurespring_appinsights=$azurespring_service
azurespring_resourceid='/subscriptions/'$subscription'/resourceGroups/'$azurespring_resource_group_name'/providers/Microsoft.AppPlatform/Spring/'$azurespring_service

# Create Application Insights
az monitor app-insights component create \
    --app ${azurespring_service} \
    --location ${location} \
    --kind web \
    -g ${azurespringrg} \
    --application-type web \
    --workspace ${workspaceID}

az spring create \
    -n ${azurespring_service} \
    -g ${azurespringrg} \
    -l ${location} \
    --sku Enterprise \
    --build-pool-size S1 \
    --enable-application-configuration-service \
    --enable-service-registry \
    --enable-gateway \
    --enable-api-portal \
    --api-portal-instance-count 2 \
    --enable-java-agent true \
    --app-insights ${azurespring_service} \
    --app-subnet ${azurespring_app_subnet_name} \
    --service-runtime-subnet ${azurespring_service_subnet_name} \
    --reserved-cidr-range ${reservedcidrrange} \
    --tags ${tags}

# Update diagnostic setting for Azure Spring instance
az monitor diagnostic-settings create  \
   --name monitoring \
   --resource ${azurespring_resourceid} \
   --logs    '[{"category": "ApplicationConsole","enabled": true}]' \
   --workspace  ${workspaceID}

Bereitstellen des Clusters

Führen Sie die folgenden Schritte aus, um den Azure Spring Apps-Cluster mithilfe des Azure CLI-Skripts bereitzustellen:

1. Melden Sie sich mithilfe des folgenden Befehls bei Azure an:

   az login
   

   Nach der Anmeldung gibt dieser Befehl Informationen zu allen Abonnements aus, auf die Sie Zugriff haben. Notieren Sie sich den Namen und die ID des Abonnements, das Sie verwenden möchten.

2. Legen Sie das Zielabonnement fest:

   az account set --subscription "<your subscription name>"
   

3. Registrieren Sie den Azure Spring Apps-Ressourcenanbieter.

   az provider register --namespace 'Microsoft.AppPlatform'
   

4. Fügen Sie der Azure CLI die erforderlichen Erweiterungen hinzu:

   az extension add --name spring
   

5. Wählen Sie einen Bereitstellungsstandort aus den Regionen, in denen Azure Spring Apps verfügbar ist (siehe Verfügbare Produkte nach Region).

6. Verwenden Sie den folgenden Befehl, um eine Liste der Azure-Standorte zu generieren. Notieren Sie sich den Kurzwert für Name für die Region, die Sie im vorherigen Schritt ausgewählt haben.

   az account list-locations --output table
   

7. Erstellen Sie eine Ressourcengruppe, in der die Ressource bereitgestellt werden soll:

   az group create --name <your-resource-group-name> --location <location-name>
   

8. Speichern Sie das Skript für den Standard-Plan oder Enterprise-Plan von Azure Spring Apps lokal, und führen Sie es dann an der Bash-Eingabeaufforderung aus.

   Standard-Plan:

   ./azuredeploySpringStandard.sh
   

   Enterprise-Plan:

   ./azuredeploySpringEnterprise.sh
   

9. Geben Sie bei Aufforderung durch das Skript die folgenden Werte ein:

   • Die zuvor gespeicherte Azure-Abonnement-ID
   • Den zuvor gespeicherten Namen des Azure-Standorts
   • Den Namen der zuvor erstellten Ressourcengruppe
   • Den Namen der Ressourcengruppe des virtuellen Netzwerks, in der Sie Ihre Ressourcen bereitstellen
   • Name des virtuellen Spokenetzwerks (z. B. vnet-spoke)
   • Name des Subnetzes, das vom Azure Spring Apps-Anwendungsdienst verwendet werden soll (z. B. snet-app)
   • Name des Subnetzes, das vom Azure Spring Apps-Runtimedienst verwendet werden soll (z. B. snet-runtime)
   • Den Namen der Ressourcengruppe für den Azure Log Analytics-Arbeitsbereich, der zum Speichern von Diagnoseprotokollen verwendet werden soll
   • Den Namen des Azure Log Analytics-Arbeitsbereichs (z. B. la-cb5sqq6574o2a)
   • Die CIDR-Bereiche Ihres virtuellen Netzwerks, die von Azure Spring Apps verwendet werden sollen (z. B. XX.X.X.X/16,XX.X.X.X/16,XX.X.X.X/16).
   • Schlüssel-Wert-Paare, die als Tags auf alle Ressourcen angewendet werden sollen, die Tags unterstützen. Unter Verwenden von Tags zum Organisieren von Azure-Ressourcen und Verwaltungshierarchie erhalten Sie weitere Informationen. Verwenden Sie eine durch Leerzeichen getrennte Liste, um mehrere Tags anzuwenden (z. B. environment=Dev BusinessUnit=finance)

Nach Angabe dieser Informationen werden die Azure-Ressourcen vom Skript erstellt und bereitgestellt.

Überprüfen der bereitgestellten Ressourcen

Sie können entweder das Azure-Portal nutzen, um die bereitgestellten Ressourcen zu überprüfen, oder die Azure CLI, um die bereitgestellten Ressourcen aufzulisten.

Bereinigen von Ressourcen

Falls Sie mit weiteren Schnellstartanleitungen und Tutorials fortfahren möchten, sollten Sie die Ressourcen nicht bereinigen. Wenn Sie die Ressourcen nicht mehr benötigen, löschen Sie die Ressourcengruppe. Dadurch werden die Ressourcen in der Ressourcengruppe gelöscht. Wenn Sie die Ressourcengruppe mithilfe der Azure CLI löschen möchten, verwenden Sie die folgenden Befehle:

echo "Enter the Resource Group name:" &&
read resourceGroupName &&
az group delete --name $resourceGroupName &&
echo "Press [ENTER] to continue ..."

Nächste Schritte

In diesem Schnellstart haben Sie mithilfe der Azure CLI eine Azure Spring Apps-Instanz in einem vorhandenen virtuellen Netzwerk bereitgestellt und die Bereitstellung anschließend überprüft. Weitere Informationen zu Azure Spring Apps finden Sie in den folgenden Ressourcen.

• Stellen Sie eine der folgenden Beispielanwendungen an den folgenden Speicherorten bereit:
  • Tierklinik-App mit MySQL-Integration
  • Einfaches „Hallo Welt“.
• Verwenden Sie benutzerdefinierte Domänen mit Azure Spring Apps.
• Machen Sie Anwendungen in Azure Spring Apps mithilfe von Azure Application Gateway für das Internet verfügbar. Weitere Informationen finden Sie in Verfügbarmachen von Anwendungen mit End-to-End-TLS in einem virtuellen Netzwerk.
• Zeigen Sie die sichere Azure Spring Apps-Referenzarchitektur (End-to-End-Architektur) an, die auf dem Microsoft Azure Well-Architected Framework basiert.